BitLocker Drive הוא אחד מתכונות האבטחה המשולבות היעילות ביותר של Windows 10, והוא משמש להגנה על הנתונים שלך מפני איומי אבטחה שונים כמו דליפה וגניבה. וגם עדכון הסתיו של Windows 10 קיבל שיפורים עבורו. כלומר, עם העדכון האחרון, מיקרוסופט הביאה תמיכה באלגוריתם ההצפנה XTS-AES ל- BitLocker.
Bitlocker תומך במקשי XTS-AES של 128 סיביות ו- 256 סיביות, אך עליכם לדעת שהוא אינו תואם לגירסאות ישנות יותר של Windows. לאחר העדכון, BitLocker עבור Windows 10 מאפשר כעת למשתמשים לשחזר את המכשיר שלהם בספריית Azure, מספק הגנה על יציאת DMA ומדיניות קבוצתית חדשה לקראת הגדרת התאוששות לפני האתחול. להלן מספר פרטים נוספים על תוספות אלה:
- הצפן ושחזר את המכשיר שלך באמצעות Azure Active Directory - בנוסף לשימוש בחשבון מיקרוסופט, הצפנת התקנים אוטומטית מאפשרת לך להצפין את כל המכשירים שלך שהם חלק מתחום Active Directory של Azure. לכן, כאשר המכשיר מוצפן, מפתח השחזור של BitLocker יישמר אוטומטית ב- Azure Active Directory. זה יקל על שחזור מקוון BitLocker שלך באופן מקוון.
- הגנה על יציאת DMA כעת תוכל לנצל את היתרון של מדיניות ה- MDM של DataProtection / AllowDirectMemoryAccess כדי לחסום יציאות DMA כאשר אתה נמצא על אתחול המחשב שלך. כמו כן, כאשר מכשיר נעול, כל יציאות ה- DMA שאינן בשימוש יושבתו, אך מכשירים שכבר מחוברים ליציאת DMA ימשיכו לעבוד.
- מדיניות קבוצתית חדשה להגדרת תצורה של שחזור לפני האתחול - כעת תוכל להגדיר את הודעת השחזור לפני האתחול ולשחזר את כתובת האתר המוצגת במסך השחזור לפני האתחול. למידע נוסף, עיין בסעיף "הגדר הודעת שחזור וכתובת URL לפני האתחול" בהגדרות המדיניות הקבוצתית של BitLocker.
אם אין לך Bitlocker מופעל במחשב שלך, אתה בהחלט צריך לשקול להפעיל אותו, כי זה תכונה שימושית מאוד, וזה בוודאי ישפר את האבטחה של המערכת שלך.
